
<html>
    <HEAD>
    <META HTTP-EQUIV="Content-type" CONTENT="text/html; charset=utf-8">
    </HEAD>
    <BODY>
     
    </BODY>
<?php
// Funkcja logująca 
function loguj($user, $pass) {
	
	include 'laczenie_baza.php';
	

	$pass = md5($pass);
	$temp = "SELECT typ FROM user WHERE email='$user' AND haslo= '$pass' ";
	$temp1 = mysql_query($temp, $link);
	$typ = mysql_fetch_row($temp1);
	
	// Sprawdzanie poprawności podanych danych
	$query = "SELECT COUNT(*) FROM user WHERE email='$user' ";
	$query .= "AND haslo= '$pass' ";
	$result1 = mysql_query($query, $link);
	$result = mysql_fetch_row($result1);
	if(!$result[0]) {
		echo "Niepoprawne dane!";
		return false;
	}
	else {
		switch($typ[0]) {
			case 'pacjent':
				return 2;
				break;
			case 'admin':
				return 3;
				break;
			case 'lekarz':
				return 4;
				break;
		}
	}
	mysql_close();
}

// Sesja rozpoczęta
if (!isset($_SESSION)) session_start();
if(isSet($_SESSION['zalogowany'])) {
	$_SESSION['komunikat'] = "Użytkownik już zalogowany";
	header("Location: main.php");
}
else if(!isSet($_POST["password"]) || !isSet($_POST["username"])) {
	$_SESSION['komunikat'] = "Wprowadź nazwę użytkownika i hasło";
	include('index.php');
}
else {
	$val = loguj($_POST["username"], $_POST["password"]);
	if($val > 0) {	
		$_SESSION['zalogowany'] = $_POST["username"];
		$_SESSION['komunikat'] = "Poprawnie zalogowano";
		if($val == 2) {
			$_SESSION['pacjent'] = true;
			$_SESSION['zalogowany'] = $_POST["username"];
			$_SESSION['komunikat'] = "Poprawnie zalogowano";
			header("Location: main.php");
		}
		else if($val == 3){
			$_SESSION['admin'] = true;
			$_SESSION['zalogowany'] = $_POST["username"];
			$_SESSION['komunikat'] = "Poprawnie zalogowano";
			header("Location: main.php");
		}
		else if($val == 4) {
			$_SESSION['lekarz'] = true;
			$_SESSION['zalogowany'] = $_POST["username"];
			$_SESSION['komunikat'] = "Poprawnie zalogowano";
			header("Location: main.php");
		}
	}
	else {
		$_SESSION['komunikat'] = "Błąd serwera. Zaloguj się ponownie";
		include('index.php');
	}
}
if(isSet($_SESSION['komunikat']))
	echo $_SESSION['komunikat'];

?>
</html>